建立使用中目錄的連接器

使用控制台建立連接器

登入您的 AWS 帳戶，然後開啟適用於作用中目錄的 AWS Private CA 連接器主控台，位置為https://console.aws.amazon.com/pca-connector-ad/home。

1. 在 [第一次服務登陸頁面] 或 [Active Directory 的連接器] 頁面上，選擇 [建立連接器]。

2. 在 [建立作用中目錄的專用 CA 連接器] 頁面上，提供 [作用中目錄] 段落的資訊。

   • 在 [選取您的使用中目錄類型] 下，選擇下列兩種可用類型之一：

     • AWS Directory Service for Microsoft Active Directory— 指定由管理的作用中目錄 AWS Directory Service。

     • 具有 AWS AD Connector 的內部部署作用中目錄 — 使用 AD Connector 存取您主控內部部署的作用中目錄。

   • 在「選取您的目錄」下，從清單中選擇您的目錄。

     或者，您也可以選擇 [建立目錄]，在新視窗中開啟 AWS Directory Service 主控台。完成建立新目錄後，請返回 Active Directory 主控台的 AWS Private CA 連接器，並重新整理目錄清單。您的新目錄應該可供選擇。

     注意

     建立目錄時，請注意，AD 的 Connector 僅支援 AWS Directory Service 主控台提供的下列目錄類型：

     • AWS 管理 Microsoft AD

     • AD Connector

   • 在為VPC端點選取安全群組下，從清單中選擇安全群組。

     或者，您可以選擇建立安全群組，在新視窗中開啟 Amazon EC2 主控台至建立安全群組頁面。完成建立安全性群組後，請返回 Active Directory 的 AWS Private CA 連接器主控台並重新整理安全性群組清單。您的新安全性群組應該可供選取。

3. 在私人憑證授權單位區段中，從清單中選擇私有 CA。

   或者，您可以選擇建立私人 CA，在新視窗中開啟「私人憑證授權單位」頁面的 AWS 私有 CA 主控台。當您完成建立 CA 時，請返回作用中目錄主控台的 AWS Private CA 連接器，並重新整理的清單CAs。您的新 CA 應該可供選擇。

4. 在 [標籤 — 選用] 窗格中，您可以在 AD 資源上套用和移除中繼資料。標籤是索引鍵值字串配對，其中索引鍵必須是資源唯一的，而且值是選用的。窗格會在表格中顯示資源的任何現有標籤。支援以下動作。

   • 選擇「管理標籤」以開啟「管理標籤」頁面。

   • 選擇「新增標籤」以建立標籤。填寫「關鍵字」欄位，並選擇性地填入「值」欄位。選擇「儲存變更」以套用標籤。

   • 選擇標記旁邊的「移除」按鈕，將其標示為要刪除，然後選擇「儲存變更」以確認。

5. 提供必要資訊並檢閱您的選擇之後，請選擇 [建立連接器]。這會開啟 Active Directory 的連接器詳細資料頁面，您可以在其中檢視連接器建立時的進度。

   建立連接器的程序完成後，為其指派服務主體名稱。